חושבים לסחור במטבעות קריפטוגרפיים? 167 אפליקציות מזויפות מנסות לגנוב ממכם כסף
אפליקציות מזויפות למסחר בביטקוין מנצלות את הבהלה לזהב הוירטואלי. התוקפים פונים אל הגולשים באתרי היכרויות ומפתים אותם להתקין אפליקציות גונבות כסף המתחזות למותגים מוכרים. סופוס, מובילה גלובלית באבטחת סייבר של הדור הבא, זיהתה מערך של 167 אפליקציות iOS ואנדרואיד מזויפות המשמשות עבריינים כדי לגנוב כסף מאנשים המתפתים לחשוב שמדובר באפליקציות של ארגונים מוכרים ואמינים למסחר […]
קספרסקי ביצעה ביקורת ראשונה מסוגה לפלטפורמת מסחר קריפטוגרפי
במסגרת הביקורת מעבדת קספרסקי ביצעה הערכה של ה- frontend וה- backend של אפליקציית הרשת של Markeleon. התפקיד שמשחקים מטבעות קריפטוגרפים בעסקאות פיננסיות מקוונות צומח במהירות – לא רק מצד משקיעים, אלא גם אצל עברייני הסייבר אשר הרוויחו במהלך השנה האחרונה כמעט 10 מיליון דולר. כדי להגן על המסחר הפיננסי מפני איומי סייבר הולכים וגדלים, מעבדת […]
7 מיליון דולר בחצי שנה באמצעות תוכנת כרייה זדונית
עברייני סייבר החלו להשתמש בשיטות הדבקה מתוחכמות, הלקוחות מהתקפות ממוקדות, על מנת להתקין תוכנות כרייה, כך מדווחים חוקרי מעבדת קספרסקי. הקבוצה המצליחה ביותר שאותרה על ידי מעבדת קספרסקי ניצלה את קורבנותיה כדי לצבור לפחות 7 מיליון דולר במהלך 6 חודשים בלבד במהלך 2017. על אף ששוק המטבעות הקריפטוגרפים חווה עליות ומורדות רבים, הזינוק בערך הביטקוין […]
עברייני הסייבר בעקבות הבהלה למטבע הקריפוגרפי
שווי ביטקוין של אלפי דולרים הביא רבים להשקיע במטבעות קריפוגרפיים, ואיפה שיש כסף, יש עבריינים. צוות המחקר לקוד זדוני של מעבדת קספרסקי זיהה שני בוטנטים המורכבים מאלפי מחשבים שנדבקו בקוד זדוני והותקנו עליהם בחשאי תוכנות לכרייה של מטבעות קריפטוגרפיים. מדובר בתוכנה לגיטימית שנועדה לייצר מטבעות וירטואליים כחלק מטכנולוגיית בלוקצ'יין. באחד מהמקרים, החוקרים מעריכים כי רשת […]
ראיון: מתעוררים מעשור של קונספציה שגויה
בעולם המצב גרוע, בישראל פשוט לא אוהבים לדבר על זה. ניסינו להבין מתומר נורי, CTO במלם תים, מה המצב האמתי של הגנת התשתיות בעולם ובישראל, וגם למדנו איך בלוקצ'יין משתלב בהגנה. "בגדול, בעולם המצב בכי רע", אומר תומר נורי, CTO במלם תים, המתמחה בהגנה על תשתיות חיוניות. "אנחנו נמצאים אחרי 10 שנים של איזשהי, נקרא […]
נחטפו כבר יותר מ- 27,000 בסיסי נתונים של MongoDB
התקפת הכופר על MongoDB צומחת למימדים אדירים, כאשר כבר יותר מ- 27,000 בסיסי נתונים נחטפו מיום רביעי, אז דווח על ההתקפה לראשונה. כך על פי חוקר אבטחת המידע ניל מריגן. Latest #Mongodb ransack looks like ~27K servers compromised from 12K this morning.. Numbers and info https://t.co/wLF96DLUBQ with @0xDUDE — Niall Merrigan (@nmerrigan) January 8, 2017 […]
Zcash זינקה והעבריינים התעוררו
מעבדת קספרסקי זיהתה יותר מ- 1,000 מחשבים הנגועים באפליקציה נסתרת לכריית Zcash. בסוף אוקטובר הושק מטבע קריפטוגרפי חדש בשם Zcash. הוא מוצב על ידי יוצריו כחלופה מאובטחת יותר לביטקוין. זמן קצר לאחר ההשקה, המחיר של מטבעות Zcash זינקו, ואיתם גם מספר ההתקנות של האפליקציה שמשמשת כדי ליצור Zcash חדש על מחשבים אישיים. במקרים רבים, האפליקציה […]
קספרסקי השיקה כלי לשחרור הצפה של תוכנת הכופר Polyglot
בקצרה: Polyglot ניסתה להתחזות לכלי כופר חזק יותר, אבל השתמשה בהצפנה חלשה שניתן לפרוץ בדקה משתמשים אשר נפגעו מתוכנת הכופר Polyglot, הידועה גם כ- MarsJoke, יכולים כעת לאחזר את הקבצים שלהם הודות לכלי לשחרור הצפנה שפותח על ידי מומחי מעבדת קספרסקי. הטרויאני Polyglot מופץ באמצעות הודעות דואר זבל המכילות קובץ הארוז בארכיב מסוג RAR. במהלך […]
שיתוף פעולה בין קספרסקי למשטרה – מפתח להפלת פעילות CoinVault
פושעי הסייבר ניסו להדביק עשרות אלפי מחשבים ברחבי העולם, כאשר מרבית הקורבנות היו בהולנד, גרמניה, ארצות הברית, צרפת ובריטניה. הם הצליחו לנעול כ-1,500 מכשירים מבוססי Windows, ודרשו מהנסחטים מטבעות ביטקוין בתמורה לפיצוח הקבצים הנעולים. פושעי הסייבר האחראיים על ההתקפות ניסו לשנות את דרכי העבודה שלהם מספר פעמים כדי להמשיך ולמצוא קורבנות חדשים. הדוח הראשוני של […]
פריצת ענק וגניבה של 5.2 מיליון דולר באתר סחר העוסק בביטקוין
בימים האחרונים נפרץ אתר bitstamp.net העוסק בסחר במטבע הווירטואלי ביטקוין והכריז על גניבה של 19 אלף מטבעות ביטקוין, שערכם שווה ל-5.2 מיליון דולר. האירוע רק מדגיש את הסכנות הרבות הכרוכות בשימוש במטבע הווירטואלי. החברה פרסמה באתר שלה הודעה שלפיה האתר כרגע מושעה לגמרי מפעילות. החברה חזרה והדגישה כי כל פעילות שבוצעה עד להשעיית האתר מפעילות […]